Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 2022 года эти сервисы использовались для тысяч атак на школы, государственные учреждения, предприятия и игровые платформы по всему миру.
В ходе совместной операции правоохранительных органов, в которой принимали участие представители Германии, Нидерландов, Польши и США, были ликвидированы сразу шесть DDoS-сервисов: CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown и ZapCut.
Представители Европола отмечают, что четверо подозреваемых, арестованные в Польше, «управляли сетью платформ, которые использовались для тысяч кибератак по всему миру».
«По данным следствия, подозреваемые стоят за шестью отдельными стрессер- и бутер-сервисами, которые позволяли платным клиентам перегружать сайты и серверы вредоносным трафиком, выводя их из строя всего за 10 евро», — заявляет Европол.
Напомним, что называемые «бутеры» (booter) и «стрессеры» (stresser) представляют собой решения для DDoS-атак по найму. Если бутер – это сервис, позволяющий злоумышленникам заказать DDoS-атаку на любой сайт или устройство, подключенное к интернету, то стрессер предлагает ту же функциональность, но якобы предназначен для легитимного тестирования надежности веб-сервисов и стоящих за ними серверов.
Перечисленные выше сервисы предоставляли своим клиентам простые в использовании интерфейсы, не требующие никаких технических навыков. Нужно было только оплатить подписку или внести единовременную оплату, ввести IP-адрес цели и выбрать тип и продолжительность DDoS-атаки.
Сообщается, что данные, изъятые полицией Нидерландов у этих сервисов, были переданы международным правоохранительным органам, что в итоге привело к аресту четырех администраторов в Польше.
В рамках этой же операции власти США конфисковали девять доменов, а правоохранительные органы Германии оказали помощь следствию, установив личность подозреваемого и поделившись оперативной информацией о других подозреваемых.
Кроме того, голландские правоохранители создали ряд фальшивых бутер-сервисов, чтобы предостеречь тех, кто ищет услуги DDoS-атак по найму, что такие действия противозаконны, отслеживаются и могут повлечь за собой судебное преследование.
Очередная массовая ликвидация DDoS-платформ является частью длительной операции правоохранительных органов, известной под названием PowerOff. Эта операция берет начало еще в декабре 2018 года, когда были закрыты первые 15 сайтов, связанных с DDoS-атаками по найму. В последующие годы власти не раз закрывали так бутеры и стрессеры под эгидой PowerOff.
